45％が「週6日相当勤務」 セキュリティ責任者のやる気を削がない組織運用とは？：セキュリティニュースアラート

AIの発展に伴い、セキュリティリーダーの業務には転換点が訪れている。精神的なプレッシャーを感じやすい彼らの業務は改善されるのか、それともさらなる負担増大が発生するのか。

[ITmedia エンタープライズ編集部，ITmedia]

　セキュリティ企業のSeemplicityは2026年3月3日（現地時間）、米国のサイバーセキュリティ責任者300人を対象とした調査「State of the Cybersecurity Workforce Report」の結果を公表した。

　この調査では、AIの発展に伴うセキュリティリーダーの業務の変化や、彼らの業務負担が増加し、精神的に消耗していることが判明した。一方で彼らの大半は高いモチベーションを持って業務にあたっているという。彼らのやる気を削がずに組織の成果を上げる方法とは。

45％が「週6日相当勤務」　AIによってむしろ負担が増大？

　同調査によると、回答者の約45％が週11時間以上、約20％は週16時間以上の残業を抱えているという。また、44％の回答者が職務を「精神的に消耗する仕事と感じる場面が多い」と答えた。しかし94％が今後もサイバーセキュリティ分野で働く意向を示しており、強い使命感も示された。

　AIの普及は、サイバーセキュリティ人材に求められる能力にも変化をもたらしている。将来重要な能力として73％が「AIの監督や統治」を挙げ、「技術的専門性」（68％）を上回った。加えて89％が「部門横断の連携や経営との整合性が職務に不可欠になった」と回答し、85％が「AI導入の進展によってコミュニケーション能力やビジネス理解を高める必要がある」と感じている。また82％が「人材管理や対人能力が5年前より中心的要素になった」と答えた。

　AIの導入により、サイバーセキュリティリーダーの役割は技術的実行から統治に移行しつつある。AIが脅威検知などの技術作業を担うようになり、リーダーはAIが出力する情報を評価し、最終的な判断や責任を負う立場に変化している。これによって、セキュリティリーダーは単なる技術責任者ではなく、リスク管理の意思決定を担う役割として位置付けられつつある。

　Seemplicityの最高経営責任者（CEO）であるヨラン・シルキス氏は「サイバーセキュリティ人材は転換点に差しかかっている」と指摘する。従来はツールやアラート、人員を増やすことで課題への対処を図ってきたが、AIは優先順位付けや責任の明確化を求める新しい運用モデルを促していると述べた。今後は活動量ではなく成果に基づく役割設計をする企業が競争力を高めるとみている。

　この他、企業のAI投資と人材育成の間にはギャップも存在する。調査では64％の回答者が「AI導入のための予算は十分」と答えたものの、52％は人間とAIの協働に関する教育が「不足している」もしくは「不十分だ」と回答した。企業はAIツールの導入を急いでいるが、それを管理し活用する人材への投資が追い付いていない状況が示された。

　その結果、AIの導入速度に対し統治や説明責任の体制整備が遅れ、運用上の負担が増大する可能性がある。十分な教育や支援が伴わなければ、自動化による効率化の効果が十分に発揮されず、判断負担や業務摩擦が増す恐れがあると分析している。

　Seemplicityの最高製品責任者（CPO）であるラビッド・サーカス氏は、今回の結果は人材流出の問題ではなく、組織運用の問題を示していると指摘する。人材は職務に強い責任感を持ち続けているものの、業務体制が十分に整備されていない場合、疲労が蓄積しやすいとした。企業がセキュリティ体制を安定させるには、責任の明確化や優先順位の自動化などを進め、日常的な判断負担を減らす必要があると述べた。